سعید مهدوی/ اخبار شبکه بانکی این روزها از مهمترین خبرهای حوزه اقتصادی به شمار میآید. در طول یک سال گذشته پس از ادعای برداشته شدن تحریم سوئیفت و گشایش خط اعتباری السی، موضوع توافق بانک مرکزی با سازمان بینالمللی مبارزه با پولشویی و کارگروه ویژه اقدام مالی آن (FATF) خبرساز شد. اما بهتازگی خبر خرید یک نرمافزار آمریکایی از سوی شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) افکار عمومی را به خبرهای حوزه بانک حساس و پیگیر کرده است؛ از اینرو در ادامه گزارش مبسوطی از سامانه شاپرک، دلایل به وجود آمدن آن، زمینه فعالیت این سامانه و حساسیت خرید نرمافزار از شرکت آمریکایی ارائه میشود.
خدمات بانکی
پیش از تولد شاپرک
شبکه شاپرک با الگوبرداری از عملکرد شبکههای پرداخت در سطح بینالمللی طراحی و با همکاری شرکتهای ارائهدهنده خدمات پرداخت در اردیبهشت ماه 1391 وارد مرحله اجرایی شد. بر اساس گفتههای محمود بهمنی، رئیس كل پیشین بانك مركزی در زمان شروع به کار شاپرک (سال 1391)؛
۱ـ بانكها اغلب برای ارائه خدمات بانكداری الكترونیك از خدمات شركتهای PSP (ارائهكننده خدمات الكترونیك بانكی) استفاده میكنند و با توجه به تقاضای فزاینده برای دسترسی به این خدمات در سالهای گذشته، هر بانك به طور مستقل شبكه خود را گسترش داد و در پی آن، موازیكاری و رقابت بر سر پایانهگذاری روی داد؛ در نتیجه بانكها به طور ذاتی از درآمد حاصل از پایانههای فروش محروم شدند و طرحهای مبتنی بر كارت ناتمام ماند.
۲ـ با اجرایی شدن طرح شاپرك و نصب یك دستگاه پایانه فروش(POS) در هر فروشگاه، از بار سنگین دستگاههای خودپرداز (ATM ) كاسته خواهد شد و سرانه اسكناس نیز كاهش خواهد یافت.
نحوه خدماتدهی شاپرک
و حیطه کاری آن
شبکه شاپرك یك نهاد حاكمیتی است كه رابط میان بانك مركزی، شبكه بانكی و شركتهای PSP است و استانداردسازی پرداختهای كارتی، نظارت متمركز در شبكه پرداخت، بازتوزیع سرمایهگذاریهای انجام شده و هدایت منابع بانكها به سمت امور بهینه، گسترش بازار كارتی و نظارت بر عملكرد پایانهها را میسر میسازد. اساس این طرح این گونه است که وقتی که یک دستگاه پايانه فروش (Point Of Sale) نصب میشود، دادههای آن از طریق یک شبکه عمومی و عموماً بر محوریت تلفن دایالاپ به مرکز منتقل می شوند. به طور خلاصه حیطه کاری و بلوغ پروژه شاپرک شامل دو بخش است؛
ـ در بخش اول این پروژه، هر گونه اتصال مستقیم سوئیچ شرکتهای ارائهدهنده خدمات پرداخت به سوئیچ بانکها ممنوع گردید و از دی ماه 1391، پذیرش و پردازش تراکنشهای پایانههای فروش صرفاًً از طریق شاپرک امکانپذیر شد.
ـ در بخش دوم پروژه که بسیار مهمتر و حساستر است، از شهریور ماه 1392 تمامی تراکنشهای پرداخت اینترنتی از طریق شبکه شاپرک پذیرش و پردازش شده و انتقال کامل آنها از شبکه شتاب به شاپرک از اواسط بهمن ماه 1392 بهمنزله یک درگاه واحد صورت پذیرفت.
خرید نرمافزار مالی ـ نظارتی
از شرکت آمریکایی SAS
خبر خرید نرمافزاری از شرکت آمریکایی SAS ، اولین بار چهارم اردیبهشت سال جاری منتشر شد. پس از آن مشخص شد که شرکت شاپرک تهیه و نصب یکی از نرمافزارهای امنیتی را که برای شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است، به شرکت آمریکایی SAS برونسپاری کرده است. انتشار این خبر موجب شد بخشهای مختلف کشور موضعگیری کنند که مسئولان شاپرک گفتند این نرمافزار به دادههای اساسی دسترسی ندارد و روی سامانههای حساس نصب نیست.
اما غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور از جمله کسانی بود که انتقادهای شدیدی نسبت به تهیه نرمافزار SAS از سوی شاپرک مطرح کرد. او معتقد است، چون این نرمافزار میخواهد کار بررسی دادهها را انجام دهد، در سطح ملی استفاده خواهد شد و به همین دلیل شاپرک نمیتواند از سامانه خارجی برای این کار استفاده کند. او تأکید میکند، اگر محصول بومی برای استفاده در کشور وجود نداشته باشد، محصولات دیگر باید در آزمایشگاههای تخصصی آزمایش شوند و این اطمینان حاصل شود که مشکلی در نرمافزار وجود ندارد و پس از آن با تمهیدات خاص مورد استفاده قرار گیرد.
در ادامه واکنشها به خرید این نرمافزار، تعدادی از نمایندگان در سؤالی از وزیر اقتصاد درباره قراردادهای مشکوک برخی مدیران دولتی با شرکتهای آمریکایی در زمینه شرکت شبکه الکترونیکی شاپرک توضیح خواستند. در متن این سؤال از وزیر چنین آمده است: شما واقفید که اطلاعات محرمانه شبکه بانکی کشور و اطلاعات مالی عموم مردم از شبکه شاپرک عبور میکند و هرگونه دسترسی خارجی یا حتی نفوذ داخلی مدیریت نشده به این اطلاعات میتواند خسارات جبرانناپذیری به بار آورد.
در شرایطی که بنا بر اطلاعات کارشناسان، دستیابی به نرمافزار مشابه برنامه تولیدی شرکت آمریکایی با سرمایهگذاری اندک داخلی قابل حصول است، هدف از عقد قرارداد بیسر و صدا چه بوده است؟
آیا عقد چنین قراردادهای مشکوکی میان شرکتهای آمریکایی و برخی از مدیران دولتی کشورمان در دورهای که هنوز از چارچوب تحریمهای پولی و بانکی و ارتباطی ایران به شدت صیانت میشود، صرفاً با هدف (نفوذ) صورت نمیگیرد؟ در اینکه کشورهای غربی و آمریکایی از هر فرصتی برای ضربه زدن به زیرساختهای ایران دریغ نمیکنند، جای هیچ بحثی نیست؛ از این رو نباید به صرف استفاده از نرمافزار در دام این شرکتها قرار گرفت و از خطرهای امنیتی آن چشم پوشید.